118022

Studie: Bummel auf dem Malware-Markt

10.08.2007 | 09:22 Uhr |

Auf der Hacker-Konferenz Defcon 2007 hat ein Kriminologe die Ergebnisse seiner Untersuchungen des Malware-Markts vorgestellt. Das Geschäft mit Malware wird demnach inzwischen betrieben wie jedes andere auch.

Der Handel mit Malware findet nicht wie der mit Drogen in den dunklen Ecken eines Bahnhofs statt. Vielmehr gibt es dafür im Internet Marktplätze, die inzwischen weitgehend den Regeln folgen, wie sie auch in normalen Geschäftsfeldern üblich sind. Dr. Thomas Holt, Assistenzprofessor für Kriminologie an der Universität von North Carolina , hat auf der Defcon 2007 seine Studie "The Market for Malware" vorgestellt. Die Hacker-Konferenz Defcon findet stets im Anschluss an die Sicherheitskonferenz Black Hat in Las Vegas statt.

Die Studie von Dr. Thomas Holt umfasst einen Zeitraum von 16 Monaten, während derer er mit Hilfe des Rechenzentrums der Universität, das ein Honeynet betreibt, die Marktplätze für Malware aufgespürt und beobachtet hat. Etwa 30 Foren hat Holt gefunden und das Treiben dort untersucht. Nach seinen Angaben verhalten sich diese Handelsplätze wie eine Mischung aus Ebay und einem Online-Kaufhaus. Es ist nicht alles so bunt, aber Werbung und Marketing sind wichtige Bestandteile auch dieses Markts.

Ähnlich wie bei Auktionsplattformen gibt es eine Möglichkeit Anbieter zu bewerten. In Diskussionsforen werden Erfahrungen mit bestimmten Malware-Toolkits ausgetauscht. Wer funktionierende Exploits und Tools liefert, steigt im Ansehen und findet leichter Käufer - auch solche, die höhere Preise zahlen. Wer nur Schund verhökert, also aus Sicht der Interessenten Code, der nicht funktioniert, wird als "Ripper" (Abzocker) angesehen und fliegt bald raus.

Die Preise für Exploit-Code hängen unter anderem davon ab, wie neu oder innovativ er ist. Sie bewegen sich meist zwischen 100 und 3000 US-Dollar. Manche Käufer verderben auch die Preise, indem sie erworbene Exploits auseinander nehmen und dann kostenlos anbieten. Manche Malware-Anbieter betreiben auch Kundenbindung, bieten Treuerabatte, Service-Verträge und Updates an. Einige heuern sogar Dritte an, damit diese für sie Marketing und Vertrieb übernehmen.

Kurzum: Malware ist ein Geschäft wie nahezu jedes andere geworden. Die Marktplätze sind allerdings Wanderdünen - um nicht entdeckt zu werden, verlagern die Betreiber ihre Foren von Zeit zu Zeit.

0 Kommentare zu diesem Artikel
118022